EdgeADC Build 4.2.8.1909
エッジADC
×
Menu

認証

ライブラリ」>「認証」のページでは、認証サーバーを設定し、クライアント側のBasicまたはForms、サーバー側のNTLMまたはBASICのオプションで認証ルールを作成することができます。
認証の設定 - ワークフロー
お客様のサービスに認証を適用するために、最低限以下の手順を実行してください。
1.     Authentication Serverの作成。
2.     認証サーバーを使用する認証ルールを作成します。
3.     認証ルールを使用するflightPATHルールを作成します。
4.     flightPATHルールのサービスへの適用
認証サーバー
動く認証方法を設定するには、まず認証サーバーを設定する必要があります。
·     Add Server "ボタンをクリックします。
·     このアクションにより、完成に向けて空白の行が作成されます。
オプション
説明
名前
サーバーを識別するための名前を付けます。この名前はルールで使用されます。
説明
説明文の追加
認証方法
認証方法の選択
LDAP - ユーザー名とパスワードを平文でLDAPサーバーに送信する基本的なLDAP。
LDAP-MD5 - 基本的なLDAPで、ユーザー名は平文、パスワードはMD5でハッシュ化され、セキュリティが強化されています。
LDAPS - LDAP over SSL。ADCとLDAPサーバー間の暗号化トンネル内でパスワードを平文で送信します。
LDAPS-MD5 - LDAP over SSL。ADCとLDAPサーバー間の暗号化されたトンネル内で、パスワードをMD5ハッシュ化してセキュリティを強化します。
ドメイン
LDAPサーバーのドメイン名を入れてください。
サーバーアドレス
認証サーバーのIPアドレスまたはホスト名の追加
LDAP - IPv4アドレスまたはホスト名。
LDAP-MD5 - ホスト名のみ(IPv4アドレスでは動作しません
LDAPS - IPv4アドレスまたはホスト名。
LDAPS-MD5 - ホスト名のみ(IPv4アドレスは動作しません)。
ポート
デフォルトでは、LDAPに389番ポート、LDAPSに636番ポートを使用します。LDAPおよびLDAPSのポート番号を追加する必要はありません。他の方法が利用可能になった場合は、ここで設定できるようになります
検索条件
検索条件はRFC4515に準拠する必要があります。例
(MemberOf=CN=Phone-VPN,CN=Users,DC=mycompany,DC=local)となっています。
検索ベース
この値は、LDAPデータベースでの検索の開始点となります。
dc=mycompany,dc=local
ログイン形式
必要なログイン形式を使用してください。
ユーザー名 - このフォーマットを選択すると、ユーザー名のみを入力する必要があります。ユーザーが入力したユーザー情報やドメイン情報はすべて削除され、サーバーのドメイン情報が使用されます。
ユーザー名とドメイン - ユーザーは、ドメインとユーザー名の構文をすべて入力する必要があります。例: mycompany\gchristie OR someone@mycompany.サーバーレベルで入力されたドメイン情報は無視されます。
Blank - ADCは、ユーザーが入力したものをすべて受け入れて、認証サーバーに送信します。このオプションは、MD5 を使用する場合に使用します。
パスフレーズ
このオプションは、本バージョンでは使用されていません。
デッドタイム
このバージョンでは使用されていません
 
認証ルール
次の段階では、サーバー定義で使用する認証ルールを作成します。
フィールド
説明
名前
認証ルールの適切な名前を追加します。
説明
適切な説明を追加します。
ルートドメイン
サブドメイン間でのシングルサインオンが必要な場合を除き、この項目は空白にしておく必要があります。
認証サーバー
これは、あなたが設定したサーバーを含むドロップダウンボックスです。
クライアント認証。
 
 
お客様のニーズに合った値をお選びください。
Basic (401) - この方法では、標準の401認証方式を使用します。
Forms - これは、ADCのデフォルトフォームをユーザーに表示します。フォームの中には、メッセージを追加することができます。以下のセクションで、アップロードしたフォームを選択できます。
サーバー認証
 
 
 
適切な値を選択してください。
None - サーバーに既存の認証機能がない場合は、この設定を選択します。この設定は、以前は何もなかったサーバーに、認証機能を追加できることを意味します。
Basic - サーバーで基本認証(401)が有効になっている場合は、「BASIC」を選択します。
NTLM - お使いのサーバーでNTLM認証が有効になっている場合は、「NTLM」を選択します。
フォーム
 
 
適切な値を選ぶ
Default - このオプションを選択すると、ADCは内蔵のフォームを使用します。
カスタム - 自分でデザインしたフォームを追加して、ここで選択することができます。
メッセージ
フォームに個人的なメッセージを追加します。
タイムアウト
ルールにタイムアウトを追加すると、それ以降はユーザーの再認証が必要になります。タイムアウトの設定は、フォームベースの認証でのみ有効です。
シングルサインオン
ユーザーにシングルサインオンを提供する場合は、Root Domainの欄にドメインを記入します。この例では、edgenexus.ioを使用しています。edgenexus.ioをルートドメインとする複数のサービスを用意すれば、ユーザーは一度だけログインすればよいことになります。以下のようなサービスを考えてみましょう。
·     Sharepoint.mycompany.com
·     usercentral. mycompany.com
·     appstore.mycompany.com
これらのサービスは、1つのVIPに存在することも、3つのVIPに分散して存在することも可能です。usercentral.mycompany.com に初めてアクセスしたユーザーは、使用した認証ルールに応じてログインを求めるフォームが表示されます。同じユーザーがappstore.mycompany.comに接続すると、ADCによって自動的に認証されます。タイムアウトを設定することができ、このタイムアウト時間に達すると、強制的に認証が行われます。
フォーム
このセクションでは、カスタムフォームをアップロードすることができます。
カスタムフォームの作成方法
ADCが提供する基本フォームはほとんどの目的には十分ですが、企業がユーザーに独自のアイデンティティを提示したい場合もあるでしょう。そのような場合にユーザーに入力してもらうためのカスタムフォームを作成することができます。このフォームは、HTM形式またはHTML形式のいずれかでなければなりません。
オプション
説明
名前
フォーム名 = loginform
action = %JNURL% です。
メソッド=POST
ユーザー名
構文: name = "JNUSER"
パスワードです。
name="JNPASS"
任意のメッセージ1:
%JNMESSAGE%。
任意のメッセージ2:
%jnauthmessage%。
イメージ
画像を追加したい場合は、Base64エンコーディングを使用してインラインで追加してください。
非常に基本的でシンプルなフォームのhtmlコード例
<HTML>
<HEAD
<title>sample auth form</title>
</HEAD>。
<BODY>
%JNMESSAGE%<br>。
<form name="loginform" action="%JNURL%" method="post"> USER: <input type="text" name="JNUSER" size="20" value=""></br>。
PASS:<input type="password" name="JNPASS" size="20" value="></br>。
<input type="submit" name="submit" value="OK">。
</form>。
</b> </b> </b> </b
</HTML>
カスタムフォームの追加
カスタムフォームを作成したら、「フォーム」セクションを使って追加することができます。
1.     フォームの名前を決める
2.     あなたのフォームをローカルにブラウズする
3.     アップロードをクリック
 
カスタムフォームのプレビュー
アップロードしたばかりのカスタムフォームを表示するには、フォームを選択して「プレビュー」をクリックします。このセクションでは、不要になったフォームを削除することもできます。